1 Temmuz 2013 Pazartesi

İnternetten güvenli iletişim kurmanın ipuçları


Son yaşanan olaylarda gördük ki günümüzde binlerce hatta milyonlarca kişiyle iletişime geçebilmek oldukça kolay. Twitter, Facebook, Skype, GTalk ve çeşitli eposta hizmeti veren firmalar aracılığıyla uzakları yakın edebiliyoruz. Peki ya konuşmalarımızın güvenliği?


İnternet üzerindeki tüm konuşmalarınız (ya da gönderdiğiniz herhangi bir bilgi) bağlı olduğunuz ISS (İnternet Servis Sağlayıcı, örneğin Telekom sunucuları) üzerinden çıkıp, birtakım sanal yollardan geçtikten sonra kullandığınız iletişim aracının sunucularına (Facebook, Skype, GTalk…) varıyor. Ardından yine aynı şekilde karşınızdaki kişinin  bilgisayarına gönderiliyor.


Tüm bu yollardan geçerken gönderdiğiniz bilgiler, birileri tarafından araya girilerek okunabilir. Hatta bir internet kafeden giriyorsanız, araya giren kişiler internet kafe sahibinden bile başlayabilir.


Peki yerinizi belli etmeden, güvenli bir şekilde arkadaşınızla konuşmak mümkün değil mi? Bunu yapabilmek için RedHack kadar bilgi sahibi mi olmak gerekiyor?


Şifrelenmiş Facebook ve GTalk mesajları


İletişim hakkının herkes için olduğunu düşünen ve iletişimde gizliliğin önemine değer veren bir takım açık kaynak yazılımcılarının geliştirdikleri araçlarla güvenli iletişim kurabilmek mümkün. Windows kullanıcısıysanız Pidgin, MacOS kullanıcısıysanız Adium adlı açık kaynak kodlu bir yazılım aracılığıyla gönderilerinizi 4096 bit’lik şifreleme yöntemiyle şifreleyerek güvenli bir şekilde iletişim kurabilirsiniz. Gönderileriniz ancak sizin belirlediğiniz anahtara sahip olanlar tarafından okunabiliyor. (Karşı taraftaki kişi ya da kişilerin de Pidgin ya da benzeri şifrelenmiş verileri okuyabilecek bir uygulama kullanması gerekiyor. )


mesaj


* Şifrelenmiş bir “naber” yazısı çözülmediği zaman bu şekilde gözüküyor.


4096 bit’lik şifreleme yönteminin ne kadar güvenli olduğuna dair örnek verecek olursak; Julian Assange kendini korumak için “Bana bir şey olursa tüm bu belgelerin anahtarlarını halka açarım” dediği belgeler 1024 bit’lik şifrelemeyle korunuyordu. Bu şifreyi biraraya getirilmiş süper bilgisayarlarla çözebilmek bile ancak  birkaç gün sürecektir.


Epostalarınız güvende


Anlık iletişim araçlarının dışında epostalarınız için de aynı tehlike söz konusu. Başkaları tarafından okunmasını istemediğiniz epostalarınız için Thunderbird ile birlikte bir Thunderbird eklentisi olan Enigmail kullanarak yine epostalarınızın sadece sizin anahtar verdiğiniz kişiler tarafından okunmasını sağlayabilirsiniz.


İzinizi kaybettirin


Güvenli ve sansürsüz bir web deneyimi için TOR, VPN (Sanal  Özel Ağ) ya da her ikisini de aynı anda kullanmak yeterli olacaktır. Özellikle büyük şirketlerin yine veri güvenliği için kullandığı VPN ile internette sansürsüz bir şekilde sörf yapabilir, Türkiye’de yer almayan Google Music, Hulu gibi çeşitli hizmetlerden faydalanmak için de kullanabilirsiniz.


Dilerseniz yurt dışından herhangi bir sanal makine kiralayarak kendi VPN’inizi oluşturabilir ya da bu hizmeti veren firmalardan hazır olarak kiralayabilirsiniz. VPN kullanarak kendinizi İngiltere’den, ABD’den ya da herhangi başka bir ülkeden internete giriyormuşsunuz gibi gösterebilirsiniz. VPN kullanımında Hollanda, Almanya gibi bağlantımızın güçlü olduğu ülkeleri tercih etmeniz hız konusunda da sorun yaşamamanızı sağlayacaktır.


İnternette izinizi kaybettirmek içinse VPN tek başına yeterli değil. Eğer böyle bir niyetiniz varsa TOR bunun için doğru bir araç. TOR ağına giriş yaptıktan sonra her an her yerden internete çıkabilirsiniz. Bu şekilde yazının başında belirttiğim verinin izlediği sanal yolları izi sürülmesi zor bir hale getirebilirsiniz. Böylece bulunduğunuz yerin konumunu öğrenmek oldukça güçleşecektir.


Her iki hizmetten de faydalanmıyor olsanız dahi webde gezinirken HTTPS sayfaları tercih etmeniz yapacağınız en basit güvenlik önlemi olacaktır. Çünkü bu şekilde girdiğinizde gönderip aldığınız veriler yine araya girmeye çalışan başkaları tarafından takip edilemez. Bu yüzden bankacılık işlemlerinizi yaptığınız siteler şifrelenmiş ve HTTPS ile sunulur. Twitter, Facebook, Google, Gmail, Outlook, Yandex gibi web hizmetlerinde de yine aynı şekilde şifrelenmiş sayfalar kullanılır.


Ayrıca kullandığınız tarayıcının parolalarınızı saklamasına izin vermek yerine LastPass gibi ücretsiz bir uygulamadan faydalanmak hem şifrelerinizi güvenli bir havuzda saklamanıza yardımcı olur hem de şifrelerinizi unutmak sorun olmaktan çıkar.


Mobil güvenlik


Mobil taraftaysa  aslında hepimiz konumumuzu belirtmek konusunda oldukça cömert davranıyoruz demek mümkün. FourSquare, Facebook Check-In gibi uygulamalarla direkt olarak GPS’ten alınan veriyi herkese açıyoruz. Öte yandan yeni nesil akıllı cep telefonlarının çalınmaya karşı sürekli olarak konumunu bir merkeze ilettiğini biliyoruz. Eğer cep telefonunuzdaki iletişimin güvenliğinden tedirginseniz yine açık kaynak yazılımcılarının geliştirdiği uygulamalardan faydalanabilirsiniz. iOS için ChatSecure, Android işletim sistemli cihazlar içinse Guardian Project‘in anlık mesajlaşma, web tarayıcısı hatta şifreli konuşma uygulamalarından faydalanabilirsiniz.


İnternet hayatı kolaylaştırmanın en güzel araçlarından biri olmasına karşın bilgi güvenliği ne yazık ki her geçen gün büyüyen bir problem haline geliyor. Buna karşılık bilgi güvenliğine önem veren ve kâr amacı gütmeyen yazılımcıların biraraya gelerek yaptıkları uygulamalar sayesinde görece olarak rahat edebiliyorsunuz. Bu anlamda açık kaynak yazılımları tercih etmek ve destek olmak da önemli.


Güvenli iletişim herkesin yasal hakkıdır.


- See more at: http://teknolog.radikal.com.tr/internette-guvenli-iletisim-ipuclari/#sthash.HmhJydMl.dpuf



İnternetten güvenli iletişim kurmanın ipuçları

Hiç yorum yok:

Yorum Gönder